CCIE.pl

site 4 CCIE wannabies
It is currently 21 Jan 2017, 14:13

All times are UTC+01:00




Post new topic  Reply to topic  [ 4 posts ] 
Author Message
Post #1 Posted: 06 Dec 2016, 12:43 
Offline
rookie
rookie

Joined: 11 Oct 2007, 14:49
Posts: 12
Location: Solec Kujawski
Witam,

Mam taką konfigurację - dwóch operatorów, dwa routery do osiągnięcia wysokiej redundancji, po jednym linku do każdego ISP. Pomiędzy routerami iBGP, działać to będzie więc tak, że pakiety będą opuszczać LAN czasem przez jeden, czasem przez drugi router, w zależności od wartości atrybutów (głównie AS_PATH). Na obu routerach będzie skonfigurowany NAT overload. Pakiet wchodzi na router, tworzy się translacja LAN, dzięki której pakiet w drugą stronę może trafić do urządzenia w LAN. W związku z tym pytanie jest takie - co w przypadku, kiedy pakiet wyjdzie na świat jednym routerem, a będzie chciał wrócić drugim, co w BGP jest możliwe w zależności od sytuacji w globalnym routingiem ? Zostanie odrzucony z powodu braku translacji. Czy jest na to jakieś rozwiązanie ? Może jakaś dynamiczna wymiana tablic NAT pomiędzy routerami ? Czy konieczne jest natowanie za pomocą innego urządzenia np. przełącznika L3 w LANie ? Wolałbym takiego rozwiązania uniknąć.

Z góry dzięki za pomoc :) !

Pozdrawiam


Top
   
Post #2 Posted: 06 Dec 2016, 12:57 
Offline
CCIE
CCIE

Joined: 30 Nov 2006, 08:44
Posts: 3782
khazar wrote:
Witam,

Mam taką konfigurację - dwóch operatorów, dwa routery do osiągnięcia wysokiej redundancji, po jednym linku do każdego ISP. Pomiędzy routerami iBGP, działać to będzie więc tak, że pakiety będą opuszczać LAN czasem przez jeden, czasem przez drugi router, w zależności od wartości atrybutów (głównie AS_PATH). Na obu routerach będzie skonfigurowany NAT overload. Pakiet wchodzi na router, tworzy się translacja LAN, dzięki której pakiet w drugą stronę może trafić do urządzenia w LAN. W związku z tym pytanie jest takie - co w przypadku, kiedy pakiet wyjdzie na świat jednym routerem, a będzie chciał wrócić drugim, co w BGP jest możliwe w zależności od sytuacji w globalnym routingiem ? Zostanie odrzucony z powodu braku translacji. Czy jest na to jakieś rozwiązanie ? Może jakaś dynamiczna wymiana tablic NAT pomiędzy routerami ? Czy konieczne jest natowanie za pomocą innego urządzenia np. przełącznika L3 w LANie ? Wolałbym takiego rozwiązania uniknąć.

Z góry dzięki za pomoc :) !

Pozdrawiam


To nie jest dobry (skalowalny, łatwo utrzymywalny) projekt.

Routery zostaw do robienia BGP i wyboru łącz - za nimi postaw coś, co zrobi NATa. ASA 5500X czy też FP4100/4400 dobrze sobie z takimi zagadnieniami radzi :)


Top
   
Post #3 Posted: 14 Dec 2016, 12:38 
Offline
fresh
fresh

Joined: 14 Dec 2016, 00:26
Posts: 3
khazar wrote:
(...) co w przypadku, kiedy pakiet wyjdzie na świat jednym routerem, a będzie chciał wrócić drugim, co w BGP jest możliwe w zależności od sytuacji w globalnym routingiem ? Zostanie odrzucony z powodu braku translacji. Czy jest na to jakieś rozwiązanie ? Może jakaś dynamiczna wymiana tablic NAT pomiędzy routerami ? Czy konieczne jest natowanie za pomocą innego urządzenia np. przełącznika L3 w LANie ? Wolałbym takiego rozwiązania uniknąć.
Pozdrawiam


Poszukaj info o stateful NAT, w zaleznosci od wersji IOS, albo to bedzie robione za pomoca HSRP albo BOX-2-BOX NAT. Pierwsze działa u mnie od roku i nie narzekam, drugie labowalem i na oko bylo OK.

Pozdrawiam,
-J


Top
   
Post #4 Posted: 14 Dec 2016, 15:50 
Offline
wannabe
wannabe

Joined: 01 Sep 2014, 10:46
Posts: 122
https://supportforums.cisco.com/documen ... n-overview


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 4 posts ] 

All times are UTC+01:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited